手機短信收到騰訊云CentOS系統(tǒng)下/tmp目錄總有惡意文件入侵如何處理?
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務,掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
騰訊云發(fā)短信說服務器被黑客入侵,是不是各位都心里在瑟瑟發(fā)抖,其實有時候不一定是真實存在的;如老梁博客前幾天收到的信息如下
【騰訊云】尊敬的騰訊云用戶,您好!您的騰訊云賬號(賬號ID:10003,昵稱:老梁博客)下的服務器:10.0.16.7 [CentOS],實例ID:laoliang.net,地域:華北地區(qū) (北京),時間:2024-09-16 22:19:16(GMT+8:00),檢測到存在待處理的惡意文件:/tmp/phpDyetAM,威脅等級:嚴重,您的服務器疑似被黑客入侵,建議您及時確認,避免造成嚴重損失,請前往主機安全(https://mc.tencent.com/VlOj5BWX)查看詳細信息。
手機短信收到騰訊云CentOS系統(tǒng)下/tmp目錄總有惡意文件入侵如何處理?
寫在前面:其實看到tmp,就應該能想到臨時文件, 忽略不計即可,為啥呢?往下瞅瞅!
收到這類短信的都是提示tm文件夾下php***的文件,遇到問題不要慌,先了解在tmp中的文件一般不會對服務器安全造成影響。
騰訊會提示有惡意文件,當去服務器查找卻又找不到,如當時確實能看到,刪除這個文件后,第二天又產(chǎn)生了類似這樣的文件;
這種所謂的惡意文件的產(chǎn)生是因為php請求沒有正常結束,如正常結束臨時文件就會被清理掉。當網(wǎng)站存在高并發(fā)的惡意POST請求時,一旦服務器處理不過來,就會產(chǎn)生永久的臨時文件,服務器就會發(fā)出告警!
所以會收到騰訊云短信提示,也可能是因為某個時刻請求崩潰,產(chǎn)生了臨時文件,服務器剛好檢測到所以發(fā)出了警告通知,后面請求恢復了,惡意文件就被自動刪掉了,也就是自己去查看發(fā)現(xiàn)木有該文件存在!
寫在隨后,一般都有 php自動生成,清理掉即可;
如是其他惡意文件或病毒解決辦法:
1、在后臺建立一個快照
2、將寶塔面板升級到最新的版本
3、給寶塔上一個域名,盡可能的不要用IP顯示;
4、找到后門文件并刪除,修補更新系統(tǒng)漏洞(CentOS 7.9、CentOS 上的所有軟件、寶塔面板、建站cms等)
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!